In favore di SASE

Consigli per conquistare la fiducia dei vertici

Come convincere la dirigenza a investire in una nuova, complessa strategia di sicurezza?

Difficile rispondere. Nonostante la sicurezza stia diventando una priorità anche nelle posizioni apicali della maggior parte delle organizzazioni, spesso la dirigenza esita ad appoggiare progetti dedicati che esigano sostanziali cambiamenti organizzativi e risorse.

Questa è la poco invidiabile situazione con cui devono fare i conti molti responsabili della sicurezza nel programmare l'adozione di SASE.

Che utilizzino l'acronimo SASE o Secure Access Service Edge, gran parte di loro sta già promuovendo all'interno delle proprie aziende le procedure che SASE impone. Eppure tali prassi, quali adottare criteri di sicurezza Zero Trust, proteggere la navigazione in Internet da parte del personale e trasferire firewall e connettività WAN sul cloud, richiedono collaborazione e sostegno finanziario all'intera organizzazione. Implica trovare e valutare nuovi fornitori, riconsiderando o sostituendo quelli esistenti. Mentre al personale dell'azienda può essere richiesto l'apprendimento di nuovi processi di sicurezza.

Tutti requisiti che possono suscitare un certo scetticismo nei dirigenti che non si occupano dell'argomento. Alcuni possono ritenere che le misure di sicurezza esistenti forniscano già sufficienti livelli di protezione ed esitano ad appoggiare qualsiasi cambiamento ad alto assorbimento di risorse. Altri possono sottovalutare l'urgenza SASE, preferendo rimandare oltre il progetto.

Ma i più esperti responsabili della sicurezza sanno di dover superare un certo livello di resistenza per spingere l'adozione SASE in azienda e così proteggerla meglio. Nel parlare di SASE ad altri dirigenti, riusciranno nel loro intento se adotteranno le seguenti tattiche:

  • Illustrare i vantaggi SASE per il business in senso lato oltre a descrivere come questo sistema riesca a ridurre i rischi incombenti.

  • Dimostrare il ROI a livello SASE presentando i dati sui vantaggi finanziari legati alla sicurezza Zero Trust e alla trasformazione della rete.

  • Offrire un quadro d'insieme della progressione pratica con un piano d'azione che includa i cambiamenti da apportare e le modalità.

Ecco come si potrebbe sviluppare l'argomento.

I vantaggi SASE per il business in senso lato

Qualsiasi discussione sul tema deve sottolineare naturalmente il ruolo di SASE nel prevenire minacce alla sicurezza. I responsabili della sicurezza dovrebbero aiutare gli altri manager a comprendere quali rischi si corrono quando il traffico aziendale transita attraverso una rete pubblica, quale Internet, spiegando loro in che modo SASE possa contribuire a proteggere l'impresa da tali pericoli.

Ma la conversazione non dovrebbe limitarsi a questo. Il motivo? Pur convinti dei problemi da affrontare, i dirigenti potrebbero ritenere che la soluzione non sia necessariamente SASE. Confrontati con i numerosi intoppi logistici legati all'adozione di SASE, potrebbero preferire soluzioni più semplici e immediate, ma potenzialmente meno efficaci, come espandere l'uso della VPN e integrare soluzioni di sicurezza degli endpoint nel cloud.

Per avvalorare ulteriormente la loro tesi, i responsabili della sicurezza devono anche spiegare in che modo sia possibile conseguire obiettivi aziendali più significativi adottando SASE. Si considerino, ad esempio, i seguenti argomenti:

  • Efficienza a livello dei dipendenti remoti: molti manager sono curiosi di conoscere l'impatto dello smart working sull'efficienza complessiva dell'azienda. I responsabili della sicurezza dovrebbero aiutarli a comprendere quanto siano inaffidabili gli strumenti di sicurezza tradizionali per il lavoro remoto, in particolare in caso di un uso protratto e su ampia scala, e di quanto possa essere utile SASE in tali circostanze. Ad esempio, descrivendo in che modo l'abbandono delle VPN riduca la latenza e le disconnessioni. O come, concentrando i servizi di sicurezza su un'unica piattaforma cloud, sia possibile eliminare ritardi quali gli effetti ‘trombone’ sul traffico dei dati tra le diverse soluzioni di sicurezza per endpoint.

  • Integrazione facilitata dei partner: spesso capita di impiegare personale esterno con contratti di collaborazione, per progetti urgenti e ad alta priorità. Eppure, come ben sanno i responsabili della sicurezza, integrare in rete questi partner può essere molto impegnativo da un punto di vista informatico. Lo stesso vale per le nuove acquisizioni societarie. È importante aiutare i dirigenti a capire in che modo SASE semplifichi l'integrazione rapida di terze parti, il cui contributo per l'azienda è prezioso, consentendo ai collaboratori di usare i propri dispositivi e dando ai team preposti a IT e sicurezza un'unica piattaforma con cui gestire e monitorare l'accesso in rete.

  • Efficienza del reparto informatico: ben il 62% dei team IT sostiene di essere a corto di personale, cosa che può precludere tutta una gamma di progetti strategici per l'organizzazione. I responsabili della sicurezza possono aiutare i dirigenti a capire in quale modo SASE, una volta implementato, libererà risorse IT. Con SASE, ad esempio, il reparto IT non dovrà più: fornire licenze VPN, rimediare a problemi e risolvere guasti all'hardware dedicato alla sicurezza di rete o rispondere a richieste di assistenza quando strumenti di sicurezza remoti interrompono un'esperienza di navigazione Web.

Discorrendo di questo, i responsabili della sicurezza dovrebbero puntare alla semplicità ed evitare di citare marchi e acronimi. È facile non accorgersi di quanto gergo si intrufoli nelle discussioni sulla strategia da adottare in termini di sicurezza. Ogni vocabolo criptico o logo inutile è un intralcio, che distrae l'interlocutore dalla vera essenza del discorso. "SASE" potrebbe essere l'eccezione alla regola, ma è opportuno accertarsi di definire il termine e usarlo con parsimonia.

I vantaggi finanziari dell'adozione di SASE

Il confronto con la dirigenza a proposito di SASE finirà inevitabilmente per vertere sui costi finanziari dell'adozione. Tali costi possono apparire onerosi nel breve termine poiché SASE richiede alleanze con nuovi fornitori e può esigere nuove competenze IT.

Per controbilanciare l'ansia dei vertici riguardo a tali spese, i responsabili della sicurezza devono essere pronti a dimostrare che SASE può pure rappresentare un risparmio per l'organizzazione.

Possono essere economie in termini di prevenzione e mitigazione degli attacchi informatici. Le procedure SASE, ad esempio, possono rendere meno dispendiose queste aggressioni per le vittime. Secondo il rapporto di IBM Cost of a Data Breach (Costo di una violazione dei dati), il ripristino da tali eventi è meno oneroso per le organizzazioni caratterizzate da livelli maturi di adozione della strategia Zero Trust. Le organizzazioni Zero Trust mature sborsano una media di 3,28 milioni di dollari per violazione contro i 5,04 milioni di dollari che sono costrette a pagare le organizzazioni prive di strategia Zero Trust.

Inoltre, i responsabili della sicurezza possono sostenere gli ampi vantaggi riscontrati per il business, come evidenziato nella sezione precedente, calcolando gli specifici risparmi derivanti dalla semplificazione di sofisticati processi IT. Si considerino i seguenti esempi di ritorno sugli investimenti:

  • Riduzione delle richieste di assistenza IT. SASE elimina la necessità di specifici strumenti di accesso remoto quali le VPN, che tendono a essere inaffidabili e ad alta latenza. Quando gli utenti non sono costretti ad avvalersi di un client VPN sul proprio dispositivo, è appurato, da parte delle organizzazioni, che il tempo dedicato alla gestione delle richieste di assistenza per problemi di accesso si contrae sensibilmente, con una riduzione del tempo occupato in risoluzione dei problemi utente che in alcuni casi arriva all'80% in meno.

  • Minor tempo dedicato a integrare in rete il personale. Un esempio concreto è la sostituzione di modalità di accesso remoto obsolete quali i controlli basati su IP e VPN. Organizzazioni quali eTeacher Group confermano di dedicare meno tempo all'ammissione nel sistema di nuovi utenti, riducendo anche del 60% il tempo necessario per concedere un nuovo accesso.

  • Eliminazione di spese hardware extra. L'hardware dedicato alla sicurezza, quali firewall di rete e contenitori di mitigazione DDoS, contempla sempre costi nascosti. Installazioni, garanzie, riparazioni e gestione degli aggiornamenti sono tutti esborsi aggiuntivi e assorbimento di risorse IT. L'eliminazione di questi costi trasferendo sul cloud la sicurezza della rete può generare ulteriori economie.

Infine, SASE può creare condizioni finanziarie più favorevoli nel lungo termine, riducendo gravose spese in conto capitale sull'hardware di rete. Essendo erogati interamente a partire dal cloud, i servizi SASE usano un modello standard di abbonamento al cloud. Questo modello libera flusso di cassa, che può essere impiegato per finanziare altri investimenti prioritari.

Il quadro d'insieme dei passi successivi

Aiutare i vertici a capire i vantaggi di SASE a livello di organizzazione e dell'impatto finanziario servirà a convincerli ad accettare. Tuttavia, pretenderanno anche di capire che cosa significhi l'adozione di SASE nella pratica.

I responsabili della sicurezza devono prepararsi a rispondere nel dettaglio. Questo significa preparare un ipotetico piano di adozione di SASE che includa informazioni specifiche su fasi e tempistiche, fabbisogno in risorse e stime dei costi. Alcune di queste specifiche variano da un'organizzazione all'altra in modo significativo. Tuttavia, si considerino come punto di partenza le seguenti ‘fasi iniziali’:

  1. Progressiva revoca dell'accesso di terzi alla VPN: consulenti e dipendenti con contratto a termine vengono trasferiti a un moderno servizio di autenticazione, consentendo loro di accedere alle applicazioni con gli account esistenti o password usa e getta. Oltre a semplificare i processi di ammissione nel sistema, impedisce alle cosiddette terze parti di abusare dell'accesso sregolato fornito dalle VPN.

  2. Adozione di uno stato di sicurezza Zero Trust per il lavoro remoto: utilizzo di un servizio di autenticazione e gestione degli accessi fedele all'approccio ‘mai fidarsi, verificare sempre’, controllando le identità dei lavoratori remoti ogni volta che accedono a un'applicazione e tracciando tutte le loro richieste. Ciò garantisce un miglior controllo su un eventuale gruppo di dipendenti ad alto rischio.

  3. Revoca dell'accesso remoto alla VPN: analogamente alla fase 1, i lavoratori remoti vengono trasferiti a un servizio moderno di autenticazione quale SSO. Per gli autori di un attacco diventa così più arduo muoversi lateralmente sfruttando dispositivi compromessi o credenziali VPN.

  4. Consolidamento degli strumenti di sicurezza Zero Trust con il rinnovo dei contratti: è difficile riuscire a sostituire in un solo colpo tutti i sistemi esistenti, secure web gateway, tool di isolamento browser e broker di sicurezza per l'accesso al cloud. Di volta in volta che un contratto scade, i relativi servizi vengono invece aggiunti a una singola piattaforma SASE, guadagnando in efficienza grazie alla gestione unificata.

  5. Adozione di uno stato di sicurezza Zero Trust per le sedi d'ufficio: ai dipendenti viene richiesto di autenticarsi attraverso la piattaforma Zero Trust anche quando si trovano in un perimetro di rete tradizionale. Questo contribuisce a evitare eventuali perdite di dati, protegge il personale dalle minacce provenienti dalla pubblica Internet e impedisce movimenti laterali da parte degli autori di un attacco.

Sensibilizzazione sulle priorità di sicurezza nel lungo periodo

La sicurezza non è una responsabilità che riguarda il solo team preposto. Quanto più i vertici dell'organizzazione si sentiranno coinvolti in prima persona in progetti di sicurezza, tanto più l'organizzazione guadagnerà in termini di sicurezza.

SASE, e gli impetuosi cambiamenti sociali che impone, offrono ai responsabili della sicurezza un'eccellente opportunità per coltivare questa comunione di intenti. Legare SASE a vantaggi aziendali in senso lato, dimostrando la redditività che ne deriva, e stabilire un piano d'azione concreto non sono compiti facili, né tanto meno bastano poche, isolate chiacchierate. Tuttavia, prodigandosi con costanza e fiducia a divulgare queste buone prassi, i responsabili della sicurezza riusciranno a sviluppare una diffusa consapevolezza in tema di sicurezza, da cui potranno trarre beneficio, loro stessi e i team preposti, anche in futuro.

Scopri come Cloudflare eroga servizi SASE e Zero Trust esplorando la nostra piattaforma Cloudflare One. Coniugando controlli di sicurezza basati sull'identità, firewall, WAN-as-a-Service e altre funzionalità SASE su una rete unificata più vicina agli utenti in ogni angolo del mondo, questa piattaforma consente loro di connettersi rapidamente e in modo sicuro a qualsiasi risorsa aziendale. E tutti questi strumenti sono costruiti appositamente in modo da operare in perfetta sinergia, chiavi in mano, aiutando i team preposti alla sicurezza a semplificare l'adozione di SASE.

Questo articolo fa parte di una serie dedicata alle ultime tendenze e ad argomenti che catalizzano l'interesse dei decisori tecnologici di oggi.

Punti chiave

Dopo aver letto questo articolo sarai in grado di capire:

  • Perché promuovere SASE con C-suite richiede un approccio unico

  • Le strategie per descrivere i vantaggi del SASE a un pubblico non tecnico

  • I primi passaggi ideali nell'adozione del SASE

RISORSE CORRELATE


Approfondisci questo argomento

Scopri di più sul SASE e comincia a costruire la tua roadmap di adozione con il whitepaper Cominciare con il SASE: una guida per proteggere e ottimizzare la tua infrastruttura di rete.

Get the whitepaper!

Receive a monthly recap of the most popular Internet insights!